Я хотел бы, чтобы мои посетители, подключенные к "dmz", могли получать доступ к службам по их глобальному IP-адресу DNS (wan), которые перенаправляются в другую зону, скажем, "lan".
Теперь парень dmz пытается получить доступ к someservice.net с помощью своего браузера и, следовательно, попытается подключиться к 12.23.34.45:80, который в моем воображении должен пройти через зону wan, а затем будет перенаправлен обратно в lan.
Где-то в цепочке openwrt блокирует это, потому что это соединение не удается.
Моя конфигурация управления трафиком в настоящее время выглядит так:
Любые указатели приветствуются!
Этот конкретный сценарий был проблемой конфигурации обратной петли OpenWRT NAT. Глядя на журнал изменений, это было реализовано в базовой системе /etc/hotplug.d/firewall/10-nat-reflection только начиная с 10.03.1-rc4 (которым я пользуюсь), но LuCI 0.9 может назначать перенаправления только в зону "lan". По словам разработчика OpenWRT LuCI 0.10 также сможет назначать перенаправления в другие зоны. На данный момент выполнение ручного перенаправления в / etc / config / firewall с "option dest dmz" приведет к желаемому результату.